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(57) Abstract: The invention relates to a method for controlling access to a transmitted digital data stream which has been previously 
encrypted. The inventive method comprises the following steps: upon transmission, generation of a message R-ECM C for controlling 
the right of access to the recording of the contents of the flow according to a key KR C , in addition to at least one criterion CRR defining 
a right to said recording; generation of a message P-ECMc controlling the right of access to playback of the contents of the flow 
recorded according to a key KP C and at least one criterion CRP defining a right to playback, and upon reception, analysis of messages 
R-ECM C , and P-ECM C , and authorization of recording and playback if criteria CRR and CRP are verified. 

[Suite sur la page suivante J 



WO 2005/071963 Al I lllll llllllll II llllll Hill lllll lllll llll I II III lllll lllll Hill lllll lllll Nil lllllll llll llll llll 



Publiee : 

— avec rapport de recherche Internationale 

En ce qui concerne les codes a deux lettres et autre s abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege : L'invention concerne un procede de controle d'acces a un flux de donnees numeriques diffuse et prealablement em- 
brouille. Le procede selon l'invention comporte les etapes suivantes : a remission : generer un message R-ECM C de controle de 
titre d'acces a l'enregistrement du contenu du flux en fonction d'une cle KR C , et d'au moins un critere CRR definissant un droit a 
l'enregistrement, generer un message P-ECMc de controle de titre d'acces a la relecture du contenu du flux enregistre en fonction 
d'une cle KP C , et d'au moins un critere CRP definissant un droit a la relecture, et a la reception : analyser les messages R-ECM C , et 
P-ECM C , autoriser l'enregistrement et la relecture si les criteres CRR et CRP sont verifies. 
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PROCEDE ET SYSTEME D'ACCES COND I T I ONNEL APPLIQUE A LA 
PROTECTION DE CONTENU 

DESCRIPTION 

5 DOMAINE TECHNIQUE 

1/ invention se situe dans le domaine du 
controle d'acces et concerne plus particulierement un 
procede et un systeme d' emission/reception 

d' informations avec controle d'acces a travers un 

10 reseau de diffusion MPEG2 . Ce procede est applicable a 
tout flux de donnees multiplexe reposant sur 1' usage de 
paquet ou trame . 

L' invention concerne egalement une plate- 
forme d' embrouillage et un recepteur de desembrouillage 

15 destines a mettre en oeuvre ce procede. 

Plus specif iquement, 1' invention concerne 
un procede et un systeme de controle d' acces a un flux 
de donnees numeriques diffuse et prealablement 
embrouille par une cle de chiffrement CW transmise sous 

20 forme chiffree dans un message de controle de titre 
d'acces ECM (pour "Entitlement Control Message") 
comportant au moins un critere CA de controle d' acces 
aux donnees du flux. Les donnees transmises etant 
susceptibles d'etre dechif frees a la volee ou 

25 enregistrees telles quelles dans un terminal recepteur. 

ETAT DE LA TECHNIQUE ANTERIEURE 

Afin de lutter contre le piratage de 
donnees et de services distribues en ligne, notamment 
30 via le reseau Internet, il devient primordial pour les 
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operateurs de proteger ces donnees en phase de 
diffusion et apres la diffusion. 

La figure 1 represente un schema general 
d'un systeme de controle d'acces de l'art anterieur 
5 dans lequel une plate-forme d' embrouillage 2 , agencee 
generalement en tete de reseau, recoit un flux en clair 
F x et fournit a un terminal recepteur 4 un contenu 
chiffre F xs . La plate-forme 2 comporte un generateur 6 
de cles CWi d 1 embrouillage et de desembrouillage , un 

10 generateur messages de controle de titre d'acces (ECM) 
8, et un generateur messages de gestion de titre 
d'acces (EMM) (pour "Entitlement Management Message) 
10. Le terminal recepteur 4 comporte un module de 
desembrouillage 12, un processeur de securite 14 

15 comport ant un module de dechiffrage 16 des cles de 
controle CWi et une memoire 18. 

Avant la diffusion des flux de donnees, 
ceux-ci sont embrouilles par la plate-forme 
d' embrouillage 2 au moyen des cles CWi. Afin de 

20 permettre le desembrouillage du contenu des flux 
diffuses, les cles de desembrouillage CW± sont 
transmises aux terminaux 4 sous forme chiffree dans les 
messages de controle de titre d'acces ECM avec au moins 
un critere CA de controle d'acces. Apres verification 

25 des criteres d'acces au moyen d'un comparateur 20 a des 
droits prealablement transmis aux terminaux 4, dans les 
messages de gestion de titre d'acces (EMM) et inscrits 
dans la memoire 18, les cles de desembrouillage CWi 
sont dechiffrees puis transmises au module de 

30 desembrouillage 12. 
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Pour ameliorer la securite globale du 
systeme, les cles de desembrouillage CWi changent 
regulierement sur des crypto-periodes CPi (typiquement 
quelques secondes ) et sont generalement appliquees au 
5 desembrouilleur 12 par couple [CWi,CW i+ i] ou CWi 
representant la cle de desembrouillage valable pendant 
la crypto-periode CPi, et CW i+ i representant la cle de 
desembrouillage valable pendant la crypto-periode CPi+i . 
Chaque cle de desembrouillage a utiliser est referencee 
10 par un bit indiquant la parite de i de sorte qu'a 
chaque changement d'ECM, deux cles de desembrouillage, 
une paire ECW et nne impaire OCW, sont configurees sur 
le desembrouilleuir avant le changement effectif de 
crypto-periode . 

15 Dans un contexte de teledif fusion, une 

technique connue pour proteger le contenu une fois 
diffuse consiste a enregistrer ce contenu avec la 
signalisation d'acces conditionnel associee. 

Un premier inconvenient de cette solution 

20 provient du fait qu'elle ne permet pas d'associer des 
criteres d'acces ciistincts pour les phases : 

- de visualisation directe du contenu depuis le 
flux ; 

- d' enregistrement du contenu ; et 

25 - de visualisation du flux depuis le contenu 

enregistre localement . 

Un second inconvenient de cette technique 
provient du fait que les cles secretes d' exploitation 
stockees dans un processeur de securite et servant au 
30 dechif frement des ECMs sont regulierement mises a jour. 
Dans ce cas, les ECM stockes avec le contenu ne sont 
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plus valides et ce dernier devient inexploitable meme 
si le client a acquis des droits d' utilisation 
depassant cette periode. 

Un troisieme inconvenient est lie aux 
5 aspects de synchronisation entre la fourniture et 
1' exploitation des cles de desembrouillage CW± lors 
d'une explo±tation d'un contenu enregistre. Dans ce 
cas, la fonction de lecture arriere ne peut pas etre 
realisee de maniere simple, car la valeur anticipee de 
10 la prochaine cle de desembrouillage (representant la 
cle de desembrouillage precedente) n' est pas fournie 
dans l'ECM. 

Une autre technique connue dans l'art 
anterieur pour proteger le contenu est 1' utilisation 
15 d'une solution dite DRM (pour Digital Right 
Management) . 

Ce type de solution repose sur : 
- 1' usage de certificats pour etablir une chaine de 
confianoe entre les composants du systeme ; 

20 - un chiffrement ou pre-embrouillage du contenu a 

l'aide d' un algorithme a cle prive ; 

- 1' envoi en ligne de cette cle privee associee aux 
droits d' utilisations pour former une licence 
chiffree a l'aide d' un algorithme de chiffrement 
25 utilisant une cle publique du client. 

Cette solution n'est pas adaptee au 
contexte de la teledif fusion dans lequel 1' usage d'une 
voie de retour n'est pas systematique . De plus, ce type 
de solution ne permet pas de conditionner l'acces au 
30 contenu moyennant la possession de droits inscrits 
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indif feremment par voie hertzienne ou en ligne dans un 
processeur de securite. 

Le but de 1' invention est de pallier les 
inconvenients de l'art anterieur decrits ci-dessus au 
5 moyen d'un procede et d'un dispositif utilisant un 
processus d' embrouillage base sur des changements 
periodiques de mots de controle et assurant une 
compatibility ascendante avec les systemes d'acces 
conditionnei anterieurs . 

10 

EXPOSE DE L' INVENTION 

L' invention preconise un procede de 
controle d'acces a un flux de donnees numeriques 
diffuse et prealablement embrouille au moyen d'une cle 
15 de chiffrement CW transmise sous forme chiffree dans un 
message de controle de titre d'acces ECM comportant en 
outre au moins un critere CA de controle d'acces, 
lesdites donnees numeriques etant susceptibles d'etre 
enregistrees telles quelles dans un terminal recepteur 
20 ou dechif frees a la volee . 

Selon 1' invention, ce procede comporte les 
etapes suivantes : 

a 1' emission : 

- generer un message R— ECM C de controle de titre 
25 d'acces a 1' enregistrernent du contenu du flux en 

fonction d'une cle d 1 enregistrernent KR C et d' au moins 
un critere CRR ciefinissant un droit a 
1' enregistrernent, 

- generer un message P-ECM C de controle de titre 
30 d'acces a la relecture du contenu du flux enregistre 

en fonction d'une cle de relecture KP C et d' au moins 
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un critere CRP definissant un droit a la relecture, 
et 

a la reception : 

— analyser le message R-ECM C , et 

5 - autoriser 1 ' enregistrement si le critere CRR est 
verifie, sinon, inteordire 1' enregistrement , 

— analyser le message P-ECM C , et 

— autoriser la relecture si le critere CRP est 
verifie, sinon, inter;dire la relecture. 

10 

Selon une premiere variante de realisation 
du procede de 1' invention, les cles CW, KR C et KP C sont 
chif frees par une premiere cle de service K s . 

15 Selon une deuxieme variante de realisation 

du procede de 1' invention les cles CW, KR C et KP C sont 

chiffrees par trois cles de service differentes 
respectivement K s , K SR et K SP . 

20 Dans un premier mode de realisation, la 

phase de 1' emission comporte les etapes suivantes : 
pour chaque flux de donnees 

- decouper la periode d' embrouillage en une 
suite de crypto-periocles CPi definissant chacune une 

25 duree de validite d'une cle individuelle CW if et a 
chaque changement de crypto-periode, 

- embrouiller le contenu du flux au moyen 
de la cle CW±, et memoriser une valeur p(i) 
representative de la parite de i, 

30 - calculer un message de controle de titre 

d'acces SC-ECMi en fonction des cles de chiffrement 
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CWj-i, CW ± , CW i+ i prealablement definies, de la valeur 
p(i) et du critere CA ir ledit message SC-ECMi etant 
destine a vehiculer des droits d'acces a un segment Si 
de donnees correspondant a au moins deux crypto- 
5 periodes, 

- chiffrer les cles CWi-i, CW i7 CW i+ i au moyen 
de la cle de relecture KP C , 

- chiffrer le resultat du chif frement de 
l'etape precedente au moyen d'une deuxieme cle de 

10 service K' s/ 

- chiffrer le resultat du chiffrement de 
l'etape precedente au moyen de la cle d 1 enregistrement 
KRc • 

15 Dans un deuxieme mode de realisation, la 

phase de 1' emission comporte les etapes suivantes : 
pour chaque flux de donnees : 

- decouper la periode d' embrouillage en une 
suite de crypto-periodes CPi definissant chacune une 

20 duree de validite d'une cle individuelle CWi, et, a 
chaque changement de crypto-periode i, 

- embrouiller le contenu du flux au moyen 
de la cle CWi, et memoriser une valeur p(i) 
representative de la parite de i, 

25 - calculer un message de controle de titre 

d' acces SC-ECMi en f onction des cles de chiffrement 
CWi-i, CWi, CW i+ i prealablement definies, de la valeur 
p(i) et du critere CA ir ledit message SC-ECMi etant 
destine a vehiculer des droits d' acces a un segment Si 

30 de donnees correspondant a au moins deux crypto- 
periodes, 
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- chiffrer les cles CWi-i, CW ± , CW i+ i au moyen 
d'une deuxieme cle de service K' s , 

- chiffrer le resultat du chif f rement de 
1'etape precedente au moyen de Is cle de relecture KP C , 

5 ~ chiffrer le resultat du chif f rement de 

1'etape precedente au moyen de la cle d T enregistrement 
KR C . 

Dans les deux modes de realisation, la 
10 phase de 1' emission comporte en outre les etapes 
consistant : 

- calculer le message de controle de titre 
d'acces ECMi « £ [ (ECW±, OCW±, CA) ] ou, ECW± et OCWi 
representent respectivement les mots de controle pair 

15 et impair prealablement chifTfres au moyen d'une 
premiere cle de service K s , 

ECWi=CWi si i pair sinon ECWi=CW i+ i ; 
OCWi=CWi si i impair sinon OCWi=CWi+i ; 

- diffuser dans la signalisation ECM des 
20 parametres identifiant les voies ECM rattachees au 

service diffusant le contenu des messages ECMi, P-ECM C , 
R-ECM C , SC-ECMi, 

- fournir au terminal recepteur les 
messages ECMi, P-ECM C , R-ECM C , SC-ECMi 

25 

Deux modes de distribution des messages 
ECMi, P-ECM C , R-ECM C , SC-ECMi sont possibles. Ces 
derniers peuvent etre soit difTfuses sur la voie ECM 
associee au contenu du segment Si, soit delivres en 
30 partie au terminal recepteur a partir d'un Serveur 



WO 2005/071963 



PCT/FR2003/050207 



9 



d T Autorisation en tete de reseau sur requete et en 
fonction du type d' exploitation du contenu envisage. 

Ainsi, les message R-ECM et/ou P-ECM 
peuvent etre delivres au terminal recepteur sur requete 
5 a partir d'un Serveur d 1 Autorisation en tete de reseau 
si 1' enregistrement et/ou la relecture sont envisages. 

Selon 1' invention, pour recevoir 

directement le flux recu, la phase de la reception 
comporte les etapes suivantes : 
10 - recuperer la voie ECM du message ECMjl a 

partir de la signalisation rattachee au service 
diffusant le flux de donnees, et a chaque changement de 
i, 

- analyser le message ECMi afin de recuperer 
15 les mots de controle pair OCW, et impair ECW, pour 

desembrouiller le contenu du flux diffuse de maniere a 
obtenir un acces direct a ce contenu. 

Pour enregistrer le flux regu, la phase de 
la reception comporte les etapes suivantes : 
20 - recuperer la voie ECM des messages P-ECM C , 

R-ECM C , SC-ECMi a partir de la signalisation rattachee 
au service diffusant le contenu ; 

- analyser le message R-ECM C pour verifier 
les criteres d' acces a l'enregistrement CRR 

25 - memoriser la cle d T enregistrement KR C ; 

- recuperer le message P-ECM C et le stocker 
avec le contenu ; et 

pour chaque crypto -peri ode i : 

- recuperer le message SC-ECMi, 

30 - dechiffrer le message SC-ECMi au moyen de 

la cle d ! enregistrement KR C , et 
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- enregistrer le message SC— ECMi dechiffre 
avec le contenu. 

Selon 1' invention, l'acces a. la relecture 
du contenu du flux enregistre est obtenu selon les 
5 etapes suivantes : 

- recuperer le message P-ECM C dans le 
contenu et 1' analyser pour verifier les criteres 
d'acces a la lecture CRP, 

- memoriser la cle de relectuare KP C ; et 

10 - recuperer dans le contenu le message 

SC-ECMi courant ; 

- dechiffrer le message SC-ECMi avec la cle 
de relecture KP C et verifier les criteres d'acces, 

- recuperer les cles chiffr«3es CWi-i, CW±, 
15 CW i+ i et la valeur p(i) indiquant la parite de i, et 

- dechiffrer, au moyen de la deuxieme cle 
K' s , lesdites cles suivant le sens de lecture pour en 
deduire ECW et OCW ; puis, 

- appliquer soit ECW, so it OCW pour 
20 desembrouiller le contenu a la relecture. 

Dans une autre variante, l'acces a la 
relecture du contenu du flux est obtenu selon les 
etapes suivantes : 
25 - recuperer le message P-ECM C dans le 

contenu > 

- analyser le message P-ECM C pour verifier 
les criteres d'acces a la lecture CRP, 

- memoriser KP C , et 

30 - recuperer dans le contenu le message 

SC-ECMi courant, 
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dechiffrer le message SC-ECMi avec la 
deuxierne cle de service K' s et verifier les criteres 
d' acces, 

- recuperer les cles ch±ffres CWi-i, CWi, 
5 CW i+ i et la valeur p(i) indiquant la parite de i, et 

- dechiffrer, au mo yen de la deuxierne cle 
KRc lesdites cles suivant le sens de lecture pour en 
deduire ECW et OCW ; puis, 

- appliquer soit ECW, soit OCW pour 
10 desembrouiller le contenu. 

Preferentiellement, la phase de reception 
comporte en outre les etapes suivantes : 

generer une cle locale Ki a partir 
d ! attributs contenus dans le message R-ECM et d T au 
moins un parametre relatif a 1 1 identite du terminal- 
recepteur, 

sur-chiffrer localement le contenu a 
enregistrer par cette cle K x . 

- a la relecture, regenerer la cle Ki a 
partir d'attributs contenus dans le message P-ECM et 
d ! au moins un parametre relatif a 1 1 identite du 
terminal -recepteur, 

- dechiffrer le contenu enregistre au moyen 
de la cle K x regeneree. 

Dans une application particuliere du 
procede selon 1' invention, les donnees numeriques 
dif fusees representent des programmes audiovisuels . 
30 



15 



20 
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L' invention concerne egalement un systeme 
de controle d' acces a un flux de donnees numeriques 
comportant une plate-forme d' embrouillage comprenant au 
moins un generateur de messages de controle de titre 
5 d' acces ECM et au moins un recepteur de desembrouillage 
muni d'un processeur de securite. 

Selon 1' invention, la plate-forme 

d ! embrouillage comporte en outre: 

- un generateur de messages R-ECM C de 
10 controle de titre d'acces a 1' enregistrement du contenu 

du flux regu et un generateur de messages P-ECM C de 
controle de titre d'acces a la relecture du contenu 
d'un flux enregistre, et le recepteur de 
desembrouillage comporte : 
15 - des moyens pour recuperer la voie ECM des 

messages P-ECM C , R— ECM C , 

- des moyens pour dechiffrer le contenu 
d'un flux regu pour 1' enregistrer, 

des moyens pour dechiffrer le contenu 
20 d'un flux enregistre pour le relire. 

Preferentiellement, le recepteur de 
desembrouillage comporte en outre des moyens pour 
generer une cle locale K x a partir d'attributs contenus 
dans le message R-ECM et de l'identite du terminal- 
25 recepteur pour chif f rer/dechif f rer localement le 
contenu du flux regu. 

1/ invention concerne egalement une plate- 
forme d' embrouillage comportant au moins un generateur 
de messages de controle de titre d'acces ECM a un flux 
30 de donnee diffuse sous forme embrouillee, un generateur 
de messages R-ECM C de controle de titre d'acces a 
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1' enregistrement du contenu d'un flux regu et un 
generateur de messages P-ECM C de controle de titre 
d'acces a la relecture du contenu d' un flux enregistrre . 

La plate-forme d' embrouillage comports en 

5 outre : 

- des moyens pour decouper la periode 
d' embrouillage en une suite de crypto-periodes CPi 
definissant chacune une duree de validite d' une cle 
individuelle CWi, 

10 - des moyens pour chiffrer le contenu du 

flux a chaque changement de crypto -periode i au moyen 
de la cle CW ±/ 

- des moyens pour calculer un message de 
controle de titre d'acces SC-ECMi en fonction des cILes 

15 CWi-i,CW±, CWi+i correspondant respectivement aux cryp-to- 
periodes CP ir CPi-i et CP i+ i, d' un parametre de parite 
p(i) et du critere de controle d'acces CAi, ledit 
message SC-ECMi etant destine a vehiculer des droits 
d'acces a un segment Si de donnees correspondant a au 

20 moins deux crypto-periodes, 

- des moyens pour chiffrer les cles CWi-i, 
CWi, CWi+i au moyen d' une cle de relecture KP C , 

- des moyens pour chiffrer le resultat du 
chiffrement de 1'etape precedente au moyen d' -une 

25 deuxieme cle de service K' S / 

- des moyens pour chiffrer le resultat du 
chiffrement de 1'etape precedente au moyen d'une cle 
d' enregistrement KR C - 

L' invention concerne egalement un recepteur 
30 de desembrouillage d'un flux de donne diffuse sous 
forme embrouillee par une cle d' embrouillage CWi 
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comportant un processeur de securite dans lequel est 
memorisee au moins une cle d'enregistrement KR C 
destinee a desembrouiller des messages de controle 
d' acces a l 7 enregistrement R-ECM C et au moins une cle 
5 de relecture KP C destinee a desembrouiller des messages 
de controle d' acces a la relecture P~ECM C , 

Selon 1' invention, ce recepteur comporte : 

- des moyens pour recuperer la voie ECM des 
messages P-ECM C , et des messages R-ECM C a partir de la 

10 signalisation rattachee au service diffusant le 
contenu ; 

- des moyens pour dechiffrer le message 
R-ECM C au moyen de la cle d'enregistrement KR C pomr 
verifier le droit a enregistrer le contenu d'un flux 

15 regu, 

- des moyens pour dechiffrer le message 
P-ECMc au moyen de la cle de relecture KP C pour verifier 
le droit a relire le contenu d'un flux enregistre, 

Pref erentiellement, le recepteur selon 
20 1' invention comporte en outre des moyens pour generer 
une cle Ki a partir de l'identite du recepteur poiar 
chiffrer et dechiffrer localement le contenu du flmx 
recu. 

Dans un mode de realisation prefere de 
25 l r invention, le processeur de securite est une carte a 
puce . 

BREVE DESCRIPTION DES DESSINS 

D'autres caracteristiques et avantages de 
30 1' invention ressortiront de la description qui 
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suivre, prise a titre d' exemple non limitatif, en 
reference aux figures annexees dans lesquelles : 

- la figure 1, decrite precedemment, 
represente un schema general d' un systeme de controle 

5 d'acces de l'art anterieur ; 

- la figure 2 represente un schema bloc 
illustrant la phase d' embrouillage des flux a diffuser 
par un systeme de controle d'acces selon 1' invention, 

- la figure 3 illustre schematiquement le 
10 processus de controle d'acces a l'enregistrement d'un 

flux de donnees selon 1' invention, 

- la figure 4 illustre schematiquement le 
processus de controle d'acces a la relecture du flux de 
donnees enregistre selon 1' invention. 

15 

EXPOSE DETAILLE DE MODES DE REALISATION PARTICULIERS 

La description qui suit sera faite dans le 
cadre d'une application particuliere dans laquelle les 
flux diffuses representent des programmes audiovisuels 
20 necessitant un droit d'acces. 

Dans cette application, le precede repose 
sur une diffusion de contenu a travers une structure de 
paquets multiplexes dont la forme est indiquee a 
1' annexe 1. 

25 La signalisation du programme diffusant le 

contenu comprend une description precise indiquant les 
voies du multiplex par un identifiant de paquet 
« Packet Identifier » en anglais utiles a la reception 
du contenu ainsi que la nature des donnees transmise 

30 dans chaque voie (composante son, video ou autre) . 
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Cette signalisation comprend un descripteur 
d'acces conditionnel "CAjde scrip tor" indiquant la 
presence et la localisation des voies transportant les 
ECMs. Ce descripteur est associe soit au niveau global 
5 du programme, soit au niveau de chaque declaration 
d'une voie composante. 

Le format de ce descripteur est standard 
dans le cas d'une diffusion MPEG2 IS013818-1 represents 
a 1' annexe 2. 

10 Les donnees privees "private_data_Joyte" 

pour le procede decrit sont decrites dans 1' annexe 3 
pour un mode de realisation. 

Elles ont un suffixe XID dans l'entete des 
ECMs et servent de discriminant pour distinguer les ECM 
15 vehicules eventuellement sur la meme voie paquet. 

Lorsqu'une partie des voies ECMi, P-ECM C , R- 
ECM C , R-ECM C , SC-ECMi est absente, les combinaisons 
possibles sont les suivantes ..^ 

• voie ECMi absente : pas de visualisation immediate ; 

20 • voie R-ECMc absente : enregistrement interdit ou si 
le terminal recepteur dispose d'une voie de retour 
operationnelle, se connecter a un Serveur 
d f Autorisation en tete de reseau delivrant le message 
R-ECM C necessaire a 1' enregistrement du contenu ; 

25 • voie P-ECM C absente : lecture interdite ou si le 
terminal recepteur dispose d'une voie de retour 
operationnelle, se connecter a un Serveur 
d' Autorisation en tete de reseau delivrant le message 
P-ECM C necessaire a la lecture du contenu enregistre; 

30 • voie SC-ECMi absente : alors R-ECMi et P-ECM ± sont 
absentes et 1 1 enregistrement n'est pas autorise. 
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Selon la nature des donnees transmises, 
signalisation ou composante audio ou son, la charge 
utile « payload » en anglais est chiffree ou non par la 
5 plate-forme d ' embrouillage 2 et la valeur du champ 
"Scrambling Control" prend les valeur suivantes : 

- le paquet n'est pas embrouille, 

- le paquet est embrouille par le mot de 
controle pair ECW, 

10 - le paquet est embrouille par le mot de 

controle impair OCW. 

La figure 2 illustre schematiquement la 
phase d' embrouillage des flux a diffuser par un systeme 
de controle d'acces selon 1' invention. 

15 L' etape 30 consiste a generer une cle 

secrete d'enregistrement KR C de controle d'acces a 
1' enregistrement et une cle secrete de relecture KP C de 
controle d'acces a la relecture. 

1/ etape 32 consiste a decouper, pour chaque 

20 flux de donnees, la periode d' embrouillage en une suite 
de crypto-periodes CP± definissant chacune une duree de 
validite d'une cle individuelle CWj.. Les paquets ainsi 
constitues sont ensuite appliques a un module 
d' embrouillage et de multiplexage 34 qui recoit 

25 parallelement un message ECM± contenant les cles de 
desernbrouillage CWi, CW i+ i de controle de titre d'acces 
au contenu du flux et au moins un critere d'acces CAi, 
un message SC-ECMi contenant les cles de 
desernbrouillage CWj-i, CWi, CWi+i de controle de titre 

30 d'acces aux contenu d' un segment S± de donnees 
correspondant a au moins deux crypto-periodes, un 
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message R-ECM C contenant la cle d'enregistrement KR C de 
controle d'acces a 1' enregistrement du contenu du 
segment Si et au moins un critere CRR definissant un 
droit a 1' enregistrement de ce contenu, et un message 
5 P-ECM C contenant la cle de relecture KP C de controle 
d'acces a la relecture du contenu du segment Si 
enregistre et au moins un critere CRP de controle 
d'acces a la relecture du contenu de ce segment. 

Prealablement, a l'etape 36, les cles de 

10 desembrouillage CW ± , CW i+ i sont chiffrees par une 
premiere cle secrete de service K s extraite d'une carte 
a puce 38, et a l'etape 40, les cles de desembrouillage 
CWi-i, CWi, CWi+i sont chiffrees successivement par la cle 
d'enregistrement KR C puis par la cle de relecture KP C , a 

15 l'etape 42, la cle KP C est chiffree par une deuxieme 
cle de service K' s extraite de la carte a puce 38, et a 
l'etape 44, la cle KR C est chiffree par la deuxieme cle 
de service K' s . 

Les messages ECMi, R-ECMi, P-ECMi et SC-ECMi 

20 a diffuser sont ensuite appliques au module 
d' embrouillage et de multiplexage 34 pour etre 
multiplexes avec le paquet de donnees et transmis au 
terminal recepteur . 

Notons que l'etape 42 revient a realiser un 

25 sur-chif f rage des mots de controle CWi-i, CWi, CW i+ i 
successivement au moyen de la cle de relecture KP C , de 
la deuxieme cle de service K' s , puis de la cle 
d'enregistrement KR C . 

Dans une variante de realisation ce sur- 

30 chiffrage des mots de controle CWi-i, CW ± , CW i+ i est 
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realise successivement au moyen de la cle K' s , au moyen 
de la cle de relecture KP C , puis au moyen de la cle KR C . 

La figure 3 illustre schema tiquement la 
phase de reception et de desembrouillage d'un contenu 
5 diffuse en vue de son enregistrement. 

1/ etape 50 consiste a rechercher les voies 
ECM presentes des messages P-ECM C , R-ECM C , SC-ECMi dans 
la signalisation rattachee au service diffusant le 
contenu . 

10 L' etape 51 n'est realisee que si le message 

R-ECMc est absent de la diffusion. Une condition 
supplementaire est que le terminal recepteur dispose 
d T un dispositif de commutation bidirectionnelle . 
L' etape 51 consiste a se connecter a un Serveur 

15 d f Autorisation en declinant 1 T identif iant du contenu a 
enregistrer et 1 1 identite du terminal client. Selon des 
criteres connus du Serveur d 1 Autorisation, ce dernier 
delivre en ligne le R-ECM C necessaire a 
1 1 enregistrement du contenu. 

20 A 1' etape 52, le message R-ECM C est presente 

au processeur de securite qui apres verification des 
criteres d'acces a 1' enregistrement memorise la cle 
KR C . L f etape 52 n'est realisee qu f a condition d'une 
diffusion du message P~ECM C . 

25 A 1' etape 54, le message P-ECM C est recupere 

puis stocke en l'etat dans l'entete du fichier de 
stockage du contenu. 

A 1' etape 56, pour chaque crypto-periode i, 
le message SC-ECMi est recupere puis presente au 

30 processeur de securite qui le dechiffre avec la cle KR C 
pour recuperer un message dechiffre SC-ECMi qui est 



WO 2005/071963 



PCT/FR2003/050207 



20 



ensuite enregistre avec les paquets du multiplex 
constituant le contenu. 

Dans une variante de realisation, ces 
paquets du multiplex sont chiffres localement (etape 
5 58) avec une cle Ki generee a 1' etape 60 a partir 
d'attrihuts contenus dans le message K-EMC C et d'un 
parametre relatif a l'identite du decodeur. A titre 
d'exemple, ce parametre peut etre le numero de serie du 
decodeur, 1' identif iant unique (UA) de la carte a puce 

10 ou encore le numero de serie d'un disque dur equipant 
le terminal recepteur. 

La figure 4 illustre schematiquement la 
phase de desembrouillage d'un contenu enregistre dans 
un support d'enregistrement 60 en vue de sa relecture. 

15 1/ etape 62 consiste a rechercher le message 

P-ECM C dans l'entete du fichier contenant les donnees 
du flux. 

L 1 etape 63 suivante n'est realisee que si 
le message P-ECM C est absent de l'entete du fichier 

20 contenant. Une condition supplementaire est que le 
terminal dispose d'un dispositif de communication 
bidirectionnelle . L 1 etape 63 consiste a se connecter a 
un Serveur d' Autorisation en declinant 1 1 identif iant du 
contenu a lire et l'identite du terminal client. Selon 

25 des criteres connus du Serveur d 1 Autorisation, ce 
dernier delivre en ligne P-ECM C necessaire a la lecture 
du contenu. 

A 1' etape 64, le message P-ECM C retrouve est 
presente au processeur de securite qui apres 
30 verification des criteres d'acces a la lecture memorise 
la cle de relecture KP C dans la carte a puce 38. 
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Si le contenu a ete prealablement 
embrouille localement conf ormement a 1' etape 58 decrite 
precedemment, la cle locale d' identite Ki est alors 
calculee a partir des informations d' identite du 
5 terminal recepteur (etape 68) , et pour chaque crypto- 
periode i, le multiplex du contenu est dechiffre a la 
lecture a la volee avec la cle Ki (etape 70) . 

Dans un mode prefere de realisation de 
1' invention, a la relecture, la cle Ki est regeneree a 

10 partir d'attributs contenus dans le message P-ECM et 
d'au moins un parametre relatif a l 1 identite du 
terminal -recepteur et est utilisee pour dechiffrer le 
contenu enregistre . 

A 1' etape 72, le message SC-ECMi courant est 

15 recupere, puis presente au processeur de securite 
(etape 74) qui le dechiffre avec la cle KP C pour 
verifier les criteres d'acces CRP a la relecture et 
recuperer les mots de controle CWj-i, CWi, CWi+i et la 
parite de i. Suivant le sens de lecture souhaite, une 

20 des cles de desembrouillage ECW ou OCW est fournie au 
desembrouilleur pour desembrouiller le segment de 
donnees S±. 

Dans le cas ou le segment Si doit etre 
visualise directement, le precede selon 1' invention 

25 permet de rechercher la voie ECM et 1'indexe des ECMi 
dans la signalisation rattachee au service diffusant le 
contenu a chaque changement de i et d' appliquer l'ECMi 
au processeur de securite pour recuperer les mots de 
controle pair et impair OCW, ECW et les appliquer au 

30 desembrouilleur 80. 
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ANNEXE 1 



Packet 


Scrambling 


Payload : 


Data bytes + padding 


IDentif ier 


Control 




bytes 



Une definition equivalente est 
5 CAS_PACKETJJNI T ( ) 
{ 

Packet IDentifier x bits ; 

Scrambling_Control 2 bits ; 

Payload z bytes 

10 } 

x+2 multiple de 8 ; 

La sequence payload se decompose en Payload () 
{ 

data bytes m octets 

15 padding bytes p octets 

} 
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ANNEXE 2 



10 



CA_descriptor ( ) 
{ 

descriptor_tag = 0x09 

descriptor_length 

CA_sys tem_ID 

reserved 

CA_PID 

for (i=0; i<N; i++) { 
private_data_byte 



8 bits 
8 bits 

16 bits 
3 bits 

13 bits 

8 bits 
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ANNEXE 3 



private data bytes () 

{ 

5 Si Voie ECM presente dans le multiplex (voir) : 

{ 

E CM_C H ANNE L_T AG 1 octet 

indicateur de descripteur voie SC_ECM 

ECM__XID ; " 1 octet 

10 indexe de 1' ECM Stream dans la voie paquet 

ECM_CI ; 1 octet 

version du crypto-algorithme pour l'ECM Stream 
ECM_SOID ; 3 octets 

reference du jeu de cle prive utilise pour le Stream 

15 } 

Si Voie SC_ECM presente dans le multiplex : 
( // Extension du systeme 

S C_E CM__C H ANNE L_T AG 1 octet 

indicateur de descripteur voie SC_ECM 
20 PPS__ECM_CI; 1 octet 

Version du crypto-algorithme pour les ECM "contenus" 



40 



SC_ECMJS0ID 
SOID des SC_ECM 
SC ECM PID 



3 octets 



x octets 



25 identite de la voie paquet pour les SC_ECM 



SC_ECM__XID 
indexe du SC_ECM dans la voie paquet 



1 octet 



Si Voie R__ECM presente dans le multiplex : 
30 { 

R_ECM_CHANNEL_TAG 1 octet 

indicateur de descripteur voie R_ECM 

R_ECM_SOID; 3 octets 

SOID des R_ECM 
35 R__ECM_PID ; x octets 

identite de la voie paquet pour les R_ECM 

R_ECM _ XID; 1 octet 

indexe du R_ECM dans la voie paquet 
} 



Si Voie P__ECM presente dans le multiplex : 
{ 

P_E CM_CH ANNE L_T AG 1 octet 

indicateur de descripteur voie P_ECM 
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P_ECM_SOID; 3 octets 

SO ID des P__ECM 

P__ECM_PID ; x octets 

identite de la voie paquet pour les R__ECM 
5 P__ECM__ XID; " 1 octet 

indexe du P_ECM dans la voie paquet 
} 

} 



10 
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RE VEND I CAT I ONS 

1. Procede de controle d'acces a un flux de 
donnees numeriques diffuse et prealablement embrouille 
5 au moyen d'une cle de chiffrement CW transmise sous 
forme chiffree dans un message de controle de titre 
d'acces ECM comportant en outre au moins un critere CA 
de controle d'acces, lesdites donnees numeriques etant 
susceptibles d'etre enregistrees telles quelles dans un 
10 terminal recepteur ou dechiffrees a la volee, procede 
caracterise en ce qu'il comporte les etapes suivantes : 

a 1' emission : 

— generer un message R-ECM C de controle de titre 
d'acces a 1' enregistrement du contenu du flux en 

15 fonction d'une cle d T enregistrement KR C et d'au moins 

un critere CRR definissant un droit a 
1' enregistrement, 

— generer un message P-ECM C de controle de titre 
d'acces a la relecture du contenu du flux enregistre 

20 en fonction d'une cle de relecture KP C et d'au moins 

un critere CRP definissant un droit a la relecture, 
et 

a la reception : 

— analyser le message R-ECM C , et 

25 — autoriser 1 ' enregistrement si le critere CRR est 
verifie, sinon, interdire 1 ' enregistrement , 

— analyser le message P~ECM C , et 

— autoriser la relecture si le critere CRP est verifie, 
sinon, interdire la relecture. 



30 
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2. Procede selon la revendication 1, 
caracterise en ce que les cles CW, KR C et KP C sont 
chif frees par une premiere cle de service K s . 

5 3. Procede selon la revendication 1, 

caracterise en ce que les cles CW, KR C et KP C sont 
chiffrees par trois cles de service differentes 
respectivement K s , K SR et K S p . 

10 4. Procede selon l'une des revendications 2 

ou 3, caracterise en ce que la phase de 1' emission 
comporte les etapes suivantes : 

pour chaque flux de donnees 

- decouper la periode d' embrouillage en une 
15 suite de crypto-periodes CPi definissant chacune une 

duree de validite d'une cle individuelle CWi, et a 
chaque changement de crypto-periode, 

- embrouiller le contenu du flux au moyen 
de la cle CWi, et memoriser une valeur p(i) 

20 representative de la parite de i, 

- calculer un message de controle de titre 
d'acces SC-ECMi en fonction des cles de chiffrement 
CWi-i, CWi, CW i+ i prealablement definies, de la valeur 
p(i) et du critere CAi, ledit message SC-ECMi etant 

25 destine a vehiculer des droits d'acces a un segment Si 
de donnees correspondant a au moins deux crypto- 
periodes, 

- chiffrer les cles CWi-i, CWi, CW i+ i au moyen 
de la cle de relecture KP C , 
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- chiffrer le resultat du chiffrement de 
l'etape precedente au moyen d'une deuxieme cle de 
service K' s , 

- chiffrer le resultat du chiffrement de 
5 l'etape precedente au moyen de la cle d 1 enregistrement 

KR C • 

5. Precede selon l'une des revendications 2 
ou 3, caracterise en ce que la phase de 1' emission 
10 comporte les etapes suivantes : 

pour chaque flux de donnees : 

- decouper la periode d r embrouillage en une 
suite de crypto-periodes CPi definissant chacune une 
duree de validite d' une cle individuelle CW±, et a 

15 chaque changement de crypto-periode, 

- embrouiller le contenu du flux au moyen 
de la cle CW ± , et memoriser une valeur p(i) 
representative de la parite de i, 

- calculer un message de controle de titre 
20 d'acces SC-ECMi en fonction des cles de chiffrement 

CWi-i, CWi, CWi+i prealablement definies r de la valeur 
p(i) et du critere CAi, ledit message SC-ECMi etant 
destine a vehiculer des droits d'acces a un segment Si 
de donnees correspondant a au moins deux crypto- 
25 periodes, 

- chiffrer les cles CWi-i, CW if CW i+ i au moyen 
d'une deuxieme cle de service K r s , 

- chiffrer le resultat du chiffrement de 
l'etape precedente au moyen de la cle KP C , 



WO 2005/071963 



PCT/FR2003/050207 



29 

- chiffrer le resultat du chiffrement de 
l'etape precedente au moyen de la cle d 1 enregistrement 
KR C . 

5 6. Precede selon les revendications 4 ou 5, 

caracterise en ce que la phase de 1' emission comporte 
en outre les etapes consistant : 

- calculer le message de controle de titre 
d'acces ECM ± = f [ (ECW ± , OCW ± , CA) ] ou, ECW ± et OCWi 

10 representent respectivement les mots de controle pair 
et impair prealablement chiffres au moyen d'une 
premiere cle de service K s , 

ECWi=CW± si i pair sinon ECWi=CWi+i ; 
0CWi=CWi si i impair sinon OCWi=CW i+ i ; 
15 - diffuser dans la signalisation ECM des 

parametres identifiant les voies ECM rattachees au 
service diffusant le contenu des messages ECMi, P-ECM C , 
R-ECM C , SC-ECMi, 

- fournir au terminal recepteur les 
20 messages ECMi r P-ECM C , R-ECM C/ SC-ECMi. 

7- Procede selon la revendication 6, 
caracterise en ce que les messages ECMi, P-ECM C , R-ECM C , 
SC-ECMi sont diffuses par voies ECM associees au contenu 
25 du segment Si. 

8. Procede selon la revendication 6, 
caracterise en ce que, le message R-ECM est delivre au 
terminal recepteur sur requete a partir d'un Serveur 
30 d' Autorisation en tete de reseau. 
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9. Precede selon la revendication 6, 
caracterise en ce que, le message P-ECM est delivre au 
terminal recepteur sur requete a partir d'un Serveur 
d T Autorisation en tete de reseau, 

5 

10. Procede selon la revendication 7, 
caracterise en ce que la phase de la reception comporte 
les etapes suivantes : 

- recuperer la voie ECM du message ECM± a 
10 partir de la signalisation rattachee au service 

diffusant le flux de donnees, et a chaque changement de 
i, 

- analyser le message ECMi afin de recuperer 
les mots de controle pair OCW, et impair ECW, pour 

15 desembrouiller le contenu du flux diffuse de maniere a 
obtenir un acces direct a ce contenu. 



11. Procede selon la revendication 7, 
caracterise en ce que la phase de la reception comporte 
20 les etapes suivantes : 

- recuperer la voie ECM des messages P-ECM C , 
R-ECMc, SC-ECMi a partir de la signalisation rattachee 
au service diffusant le contenu ; 

- analyser le message R-ECM C pour verifier 
25 les criteres d'acces a 1' enregistrement CRR, 

- memoriser la cle d T enregistrement KR C ; 

- recuperer le message P-ECM C et le stocker 
avec le contenu ; et 

pour chaque crypto-periode i : 
30 - recuperer le message SC-ECMi, 
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- dechiffrer le message SC-ECMi au moyen de 
la cle d 1 enregistrement KR Cr et 

- enregistrer le message SC-ECM X dechiffre 
avec le contenu. 

5 

12. Procede selon la revendication 7, 
caracterise en ce que l'acces a la relecture du contenu 
du flux enregistre est obtenu selon les etapes 
suivantes : 

10 - recuperer le message P-ECM C dans le 

contenu et 1' analyser pour verifier les criteres 
d'acces a la lecture CRP, 

- memoriser la cle de relecture KP C ; et 

- recuperer dans le contenu le message SC- 
15 ECMi courant, 

- dechiffrer le message SC-ECMi avec la cle 
de relecture KP C et verifier les criteres d'acces, 

- recuperer les cles chiffres CWj-i, CWi, 
CW i+ i et la valeur p(i) indi quant la parite de i, et 

20 - dechiffrer lesdites cles suivant le sens 

de lecture pour en deduire ECW et OCW, puis, 

- appliquer soit ECW, soit OCW pour 
desembrouiller le contenu a la relecture. 



25 13. Procede selon la revendication 1, 

caracterise en ce que l'acces a la relecture du contenu 
du flux est obtenu selon les etapes suivantes : 

- recuperer le message P-ECM C dans le 

contenu, 

30 - analyser le message P-ECM C pour verifier 

les criteres d'acces a la lecture CRP, 
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- memoriser KP C , et 

- recuperer dans le contenu le message 
SC-ECMi courant ; 

- dechiffrer le message SC-ECMi avec la 
5 deuxieme cle de service K's et verifier les criteres 

d' acces, 

- recuperer les cles chiffres CWi-i, CWi, 
CWi+i et la valeur p(i) indiquant la parite de i, et 

- dechiffrer lesdites cles suivant le sens 
10 de lecture pour en deduire ECW et OCW, puis, 

- appliquer soit ECW, soit OCW pour 
desembrouiller le contenu. 

14. Procede selon la revendication 11 ou 
15 12, caracterise en ce que la phase de reception 
comporte en outre les etapes suivantes : 

- generer une cle locale K x a partir 
d'attributs contenus dans le message R-ECM et d f au 
moins un parametre relatif a 1 1 identite du terminal- 

20 recepteur, 

~ sur-chiffrer localement le contenu a 
enregistrer par cette cle Kj, et 

- a la relecture, regenerer la cle Ki a 
partir d'attributs contenus dans le message P-ECM et 

25 d'au moins un parametre relatif a 1 1 identite du 
terminal-recepteur , 

- dechiffrer le contenu enregistre au moyen 
de la cle Ki regeneree. 
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15. Precede selon l'une des revendications 
1 a 14, caracterise en ce que les donnees numeriques 
dif fusees representent des programmes audiovisuels . 

5 16. Systeme de controle d' acces a un flux 

de donnees numeriques comportant une plate-forme 
d' embrouillage (2) comprenant au moins un generateur de 
messages de controle de titre d' acces ECM et au moins 
un recepteur de desembrouillage (4) muni d'un 
10 processeur de securite (14), caracterise en ce que la 
plate-forme d 1 embrouillage (2) comporte en outre : 

- un generateur de messages R-ECM C de 
controle de titre d' acces a l'enregistrement du contenu 
du flux regu et un generateur de messages P~ECM C de 

15 controle de titre d' acces a la relecture du contenu 
d'un flux enregistre, et en ce que le recepteur de 
desembrouillage (4) comporte : 

- des moyens pour recuperer la voie ECM des 
messages P-ECM C , R-ECM C , 

20 - des moyens pour dechiffrer le contenu 

d'un flux regu pour 1 ' enregistrer , et 

- des moyens pour dechiffrer le contenu 
d'un flux enregistre pour le relire. 

25 17. Systeme selon la revendication 16, 

caracterise en ce que le recepteur de desembrouillage 
(4) comporte en outre des moyens pour generer une cle 
locale Ki a partir d'attributs contenus dans le message 
R-ECM C et de l'identite du terminal-recepteur pour 

30 chif f rer/dechif f rer localement le contenu du flux regu. 
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18. Plate-forme d' embrouillage (2) 
comportant au moins un generateur de messages de 
cont role de titre d' acces ECM a un flux de donnee 
diffuse sous forme embrouillee, caracterisee en ce 

5 qu'elle comporte en outre un generateur de messages 
R-ECM C de controle de titre d' acces a 1' enregistrement 
du contenu d'un flux regu et un generateur de messages 
P-ECM C de controle de titre d' acces a la relecture du 
contenu d'un flux enregistre. 

10 

19. Plate-forme d' embrouillage selon la 
revendication 18 , caracterisee en ce qu'elle comporte : 

- des moyens pour decouper la periode 
d' embrouillage en une suite de crypto-periodes Cpi 

15 definissant chacune une duree de validite d'une cle 
individuelle CW if 

- des moyens pour chiffrer le contenu du 
flux a chaque changement de crypto-periode i au moyen 
de la cle CWi, 

20 - des moyens pour calculer un message de 

controle de titre d' acces SC-ECMi en fonction des cles 
CWi-i, CWi, CW i+ i correspondant respectivement aux 
crypto-periodes CPi, CPi-i et CPi+i, d'un parametre de 
parite p(i) et du critere de controle d' acces CAi, 

25 ledit message SC-ECMi etant destine a vehiculer des 
droits d' acces a un segment Si de donnees correspondant 
a au moins deux crypto-periodes, 

- des moyens pour chiffrer les cles CWi-i, 
CWi, CWi+i au moyen d 7 une cle de relecture KP cr 
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- des moyens pour chiffrer le resultat du 
chif f rement de l'etape precedente au moyen d'une 
deuxieme cle de service 

- des moyens pour chiffrer le resultat du 
5 chif f rement de l'etape precedente au moyen d'une cle 

d' enregistrement KR C . 



20. plate-forme selon la revendication 18 , 
caracterise en ce qu'elle comporte en outre : 
10 - des moyens pour decouper la periode 

d' embrouillage en une suite de crypto-periodes CPi 
definissant chacune une duree de validite d'une cle 
individuelle CW±, 

- des moyens pour chiffrer le contenu du 
15 flux a chaque changement de crypto -periode i au moyen 

de la cle CW±, 

- des moyens pour calculer un message de 
controle de titre d'acces SC-ECMi en fonction des cles 
CWi-i, CWi, CW i+ i correspondant respect ivement aux 

20 crypto-periodes CPj., CPi-i et CPi+i f d' un parametre de 
parite p(i) et du critere de controle d'acces CA±, le 
message SC-ECMi etant destine a vehiculer des droits 
d'acces a un segment Si de donnees correspondant a au 
moins deux crypto-periodes, 

25 - des moyens pour chiffrer le resultat du 

chif f rement de l'etape precedente au moyen d'une 
deuxieme cle de service K' s , 

- des moyens pour chiffrer les mots de 
controle CWi-i, CWi, CWi+i au moyen d'une cle de 

30 relecture KP C , 
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- des moyens pour chiffrer le resultat du 
chiffrement de l'etape precedente au moyen d' une cle 
d' enregistrement KR C . 

5 21. Recepteur de desembrouillage (4) d'un 

flux de donne diffuse sous forme embrouillee par une 
cle d' embrouillage CWi comportant un processeur de 
securite comprenant au moins une cle KR C destinee a 
desembrouiller des messages R-ECM C de controle d'acces 
10 a 1' enregistrement et au moins une cle KP C destinee a 
desembrouiller des messages P-ECM C de controle d'acces 
a la relecture, recepteur caracterise en ce qu'il 
comporte : 

- des moyens pour recuperer la voie ECM des 
15 messages P-ECM C et des messages R-ECM C a partir de la 

signalisation rattachee au service diffusant le 
contenu ; 

- des moyens pour dechiffrer le messages 
R-ECM C au moyen de la cle d f enregistrement KR C pour 

20 verifier le droit a enregistrer le contenu d'un flux 
regu, 

- des moyens pour dechiffrer le messages 
P-ECMc au moyen de la cle KP C pour verifier le droit a 
relire le contenu d'un flux enregistre. 

25 

22. Recepteur selon la revendication 21, 
caracterise en ce qu'il comporte en outre des moyens 
pour generer une cle locale Ki a partir d'attributs 
contenus dans le message R-ECM C de l'identite du 
30 recepteur pour chiffrer et dechiffrer localement le 
contenu du flux regu. 
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23. recepteur selon la revendication 21, 
caracterise en ce que le processeur de securite est une 
carte a puce. 
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